26 марта 2024 года компания Google выпустила обновления безопасности для Chrome. В заметках к выпуску в блоге Chrome Releases не указано, что Google было известно о том, что одна из проблем эксплуатировалась в реальных условиях.
Критическая проблема безопасности CVE-2024-2883, связанная с использованиям данных после особождения памяти в компоненте ANGLE, была исправлена в Chrome Stable и Chrome Extended Stable 26 марта 2024 г.
Microsoft отозвала более раннюю версию Edge 123 и теперь выпустила новую версию 123.0.2420.65, которая устраняет восемь уникальных проблем безопасности в браузере.
Одна из них — CVE-2024-2883, затрагивает все браузеры на базе Chromium. Официальная страница CVE на веб-сайте Microsoft сообщает, что эта проблема уже используется в атаках.
В примечаниях к выпуску сообщается:
Это обновление для стабильного канала содержит исправление для уязвимости CVE-2024-2883, которая, по сообщениям команды Chromium, содержит эксплойт.
Это означает, что проблеме подвержены все браузеры на базе Chromium, включая Google Chrome. ANGLE или проект ANGLE означает «Почти собственный графический движок».
ANGLE (Almost Native Graphics Layer Engine) — это графический портативный слой, разработанный для обеспечения высокой совместимости и производительности WebGL на различных платформах.
ANGLE был анонсирован Google в 2010 году. Компания тогда так описывала цель проекта:
Цель ANGLE — наложить подмножество WebGL API OpenGL ES 2.0 поверх вызовов API DirectX 9.0c. Это позволит запускать содержимое WebGL в браузерах, таких как Google Chrome, на компьютерах под управлением Windows без необходимости использования драйверов OpenGL.
Пользователи браузеров на базе Chromium могут сразу установить обновление, если оно доступно.
Достаточно ввести chrome://settings/help в адресную строку браузера, чтобы открыть страницу О программе. Протокол «chrome» обычно перенаправляется на конкретный протокол браузера. Это edge:// для Microsoft Edge или vivaldi:// для Vivaldi.
На открывшейся странице будет указана текущая версия, установленная в системе. Браузер автоматически проверит наличие обновлений. Обратите внимание, что вам необходимо перезапустить браузер, чтобы завершить установку обновления.
После установки обновления в версия Microsoft Edge должна измениться на 123.0.2420.65.
На этой неделе организация Mozilla также исправила две уязвимости нулевого дня в своем веб-браузере Firefox. Патч был выпущен через несколько дней после выпуска Firefox 124.0.
Важно своевременно следить за обновлениями браузеров, которые выпускают компании. Так вы сможете быстро реагировать на серьезные проблемы, которые потенциально могут подвергнуть риску
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5